UNKNOWNCVE-2026-35055
XenForo 通过帖子中的 Lightbox 存在跨站脚本漏洞 (Cross-Site Scripting, XSS)
平台
php
组件
xenforo
已修复版本
2.3.9
XenForo 2.3.9 之前版本和 2.2.18 之前版本存在漏洞,该漏洞与帖子中 lightbox 的使用有关,属于跨站脚本漏洞 (XSS)。攻击者可以注入恶意脚本,当用户与 lightbox 中显示的帖子内容交互时,这些脚本将被执行。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。